找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 605|回复: 4

[【求助】] sxs.exe病毒清理办法

[复制链接]
发表于 2006-11-6 17:58:40 | 显示全部楼层 |阅读模式
sxs.exe病毒清理办法
可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有sxs.exe文件?如果是的话 那么中的是修改过的ROSE病毒
解决方法是这样的:
在安全模式下进行手动杀毒,另外,在注册表里,手动搜索与病毒有关的文件:sxs.exe、svohost、autorun.inf,找到后全删,把每个盘符的都删掉,然后进安全模式下运行最新的杀毒软件,就OK了


手工处理如下:
任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘

同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 点击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 \"regedit\"(没有引号) ,回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\\windows\\system32\\SXS.exe)这个项目
关闭注册表编辑器
然后重新启动计算机

删除硬盘上ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)
删除 SXS.exe和autorun.inf文件 病毒就没有了
回复

使用道具 举报

发表于 2006-11-6 18:06:05 | 显示全部楼层
del c:\sxs.exe/a:h
del d:\autorun.inf/a:h
del e:\autorun.inf/a:h
del f:\autorun.inf/a:h
del g:\autorun.inf/a:h
del h:\autorun.inf/a:h
del k:\autorun.inf/a:h
del k:\sxs.exe/a:h
del d:\sxs.exe/a:h
del e:\sxs.exe/a:h
del f:\sxs.exe/a:h
del g:\sxs.exe/a:h
del h:\sxs.exe/a:h
del k:\sxs.exe/a:h
del c:\windows\system32\svohost.exe/a:h

我是这么搞的。
隐藏受保护的操作系统文件(推荐)”前面的勾取消
这个在我这失效了。
回复

使用道具 举报

发表于 2006-11-6 18:06:05 | 显示全部楼层
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
回复

使用道具 举报

发表于 2006-11-6 21:09:43 | 显示全部楼层
看了yzlufei的,长见识啊
回复

使用道具 举报

ycx2003 该用户已被删除
发表于 2006-11-16 23:40:10 | 显示全部楼层
不错,前段时间在碰上了,一个火大,重装了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-16 16:01 , Processed in 0.185698 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表